すべてのプロダクト
Search
ドキュメントセンター

Container Compute Service:Container Compute Service の開始

最終更新日:Jun 05, 2026

Alibaba Cloud Container Compute Service (ACS) を初めて使用する場合、サービスを有効化し、クラウドリソースにアクセスするための特定のロール権限を付与する必要があります。このロールが適切に承認されると、ACS は ECS、OSS、NAS、CPFS、SLB などの関連サービスを呼び出し、クラスターの作成やログの保存などの操作を実行できるようになります。このトピックでは、ACS の有効化、必要なロールの承認、および関連する Alibaba Cloud サービスの有効化について説明します。

ステップ 1: Container Compute Service (ACS) のアクティベート

  1. ACS コンソールにログインします。 初めてアクセスすると、アクティベーションガイドページにリダイレクトされます。

  2. 移動し有効にする をクリックします。 新しいページで [Create service-linked role] をクリックし、次に [Buy Now] をクリックします。

  3. アクティベート手順を完了したら、アクティベーションガイドページで Next をクリックして、Role Authorization ステップに進みます。

ステップ 2:[Role Authorization]

ACS を使用する前に、特定のロールにクラウドリソースへのアクセス権限を付与する必要があります。

説明

Alibaba Cloud アカウント (ルートアカウント) と、管理者権限を持つ RAM ユーザーの両方が、システムのデフォルトロールを承認できます。

  1. Authorize Now をクリックします。 権限を付与 ページの下部で、権限付与 をクリックします。

    • Kubernetes バージョン 1.33.3-aliyun.1 以降を実行するクラスターを作成する場合: ACS の製品最適化のため、新しいリソースアクセス承認を使用して、Container Service for Kubernetes のロールを承認します。

    • Kubernetes バージョン 1.32 以前を実行するクラスターを作成する場合: 元のリソースアクセス承認を使用して、ロールを承認します。

  2. 承認が完了したら、終了 をクリックします。 承認ステータスに Service role authorized と表示されていれば、承認は成功です。

    ACS の RAM 権限付与に関するベストプラクティスについては、「権限付与のベストプラクティス」をご参照ください。
  3. Next をクリックし、次に Log on to Console をクリックして、アクティベーションガイドを完了します。

ステップ 3: 関連クラウドサービスのアクティベート

ACS の機能は、他のクラウドリソースに依存、または統合されています。 これらの関連サービスをアクティベートする必要があります。

説明

Alibaba Cloud アカウント (ルートアカウント) のみがクラウドサービスをアクティベートできます。 RAM ユーザーはクラウドサービスをアクティベートできません。

Alibaba Cloud アカウント (ルートアカウント) を使用して Alibaba Cloud の Web サイトにログインし、必要に応じて次のサービスをアクティベートしてください。

  • 必須: ACS クラスターが強く依存するサービスです。 これらをアクティベートする必要があります。

  • 推奨: クラスターの作成とアプリケーション管理のための一般的な依存関係です。 これらをアクティベートすることを推奨します。

  • 任意: アーキテクチャと O&M 要件に基づいてアクティベートできるサービスです。

製品名

アクティベーションリンク

タイプ

説明

Container Service for Kubernetes (ACK)

https://www.alibabacloud.com/product/kubernetes

必須

ACS タイプの ACK Kubernetes クラスターを作成および管理します。

VPC

https://www.alibabacloud.com/product/vpc

必須

クラスターのネットワーク環境とルーティングルールを構築します。

Server Load Balancer (SLB)

https://www.alibabacloud.com/product/server-load-balancer

必須

クラスター用のロードバランサーを作成します。

NAT Gateway

https://www.alibabacloud.com/product/nat

推奨

クラスターのパブリックネットワークアクセスを有効にし、パブリックイメージをプルします。

Container Registry (ACR)

https://www.alibabacloud.com/product/container-registry

推奨

クラウドネイティブアセットを安全にホストし、その完全なライフサイクルを管理します。

Simple Log Service (SLS)

https://www.alibabacloud.com/product/log-service

推奨

ACS クラスターのコンポーネントとアプリケーションからログを収集および取得します。

Cloud Monitor (CMS)

https://www.alibabacloud.com/product/cloud-monitor

推奨

クラスターノードと実行中のアプリケーションの状態を監視します。

ARMS Prometheus

https://www.alibabacloud.com/product/prometheus

推奨

Prometheus を使用して ACS クラスターを監視およびアラートします。

Apsara File Storage NAS (NAS)

https://www.alibabacloud.com/product/nas

任意

NAS を使用して、クラスターアプリケーションデータにファイルストレージを提供します。

Cloud Parallel File System (CPFS)

https://www.alibabacloud.com/product/cpfs

任意

CPFS を使用して、クラスターアプリケーションデータにファイルストレージを提供します。

PrivateZone

https://www.alibabacloud.com/products/private-zone

任意

プライベート DNS を使用して、ACS アプリケーションのドメイン名アクセスを有効にします。

Container Compute Service のデフォルトロール

ロール

説明

AliyunServiceRoleForAcc

このサービスリンクロールにより、Container Compute Service (ACS) はクラスター管理操作中に ACK、ECS、VPC、SLB、ARMS などのサービスのリソースにアクセスできます。

AliyunCCCSIPluginRole

ACS クラスターは、デフォルトでこのロールを使用して、ディスクや NAS などのストレージリソースにアクセスします。

AliyunCCCCMServiceRole

ACS クラスターは、デフォルトでこのロールを使用して、SLB や ALB などのロードバランシングリソースにアクセスします。

AliyunCCNECRole

ACS クラスターは、デフォルトでこのロールを使用して、VPC や ECS などのネットワーク関連サービスにアクセスし、EIP を作成および使用します。

AliyunCCKubernetesAuditRole

ACS クラスターは、デフォルトでこのロールを使用して SLS リソースにアクセスし、Kubernetes 監査ログを収集および表示します。

AliyunCCManagedLogRole

ACS クラスターは、デフォルトでこのロールを使用して SLS リソースにアクセスし、コンテナログを収集および表示します。

AliyunCCManagedArmsRole

ACS クラスターは、デフォルトでこのロールを使用して ARMS 監視リソースにアクセスし、コンテナリソースのメトリクスとアプリケーションパフォーマンスのメトリクスを収集および表示します。

AliyunCCCISDefaultRole

ACS クラスターは、デフォルトでこのロールを使用して、ECS、ACK、VPC、SLB などのクラウドサービスにアクセスし、Kubernetes とそのコンポーネントのヘルス状態を定期的にチェックします。

AliyunCCManagedAcrRole

ACS クラスターは、デフォルトでこのロールを使用して ACR にアクセスし、Pod を開始するための一時的な認証情報を取得します。

AliyunCCForResourceProviderRole

ACS クラスターは、デフォルトでこのロールを使用して、コンテナインスタンスの作成時に SLB、VPC、vSwitch などのクラウドリソースにアクセスします。

AliyunCCManagedVirtualNodeRole

ACS クラスターは、デフォルトでこのロールを使用して、仮想ノードの作成時に PrivateZone や VPC などのクラウドリソースにアクセスします。

AliyunCCManagedACSBrokerRole

ACS クラスターは、デフォルトでこのロールを使用して、コンテナインスタンスのステータスやその他の O&M 情報を報告する際にクラウドリソースにアクセスします。

AliyunCSDefaultRole

マネージド Kubernetes にクラウドリソースへのアクセス権限を付与します。

AliyunCSManagedKubernetesRole

マネージド Kubernetes に他のクラウドサービスのリソースへのアクセス権限を付与します。

関連ドキュメント